2018年11月6號下午����,廣州天暢與廣東某股份銀行進(jìn)行的“無線網(wǎng)絡(luò)信息安全攻防”技術(shù)交流會在客戶的培訓(xùn)室召開����。此次交流會邀請了廣州天暢信息技術(shù)有限公司資深安全工程師與客戶科技部和電子銀行部相關(guān)領(lǐng)導(dǎo)和技術(shù)骨干共同探討網(wǎng)絡(luò)安全問題 ��,并現(xiàn)場進(jìn)行無線網(wǎng)絡(luò)安全攻防演示。
目的
網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗��,攻擊者會不斷尋找防護(hù)方的弱點(diǎn),防護(hù)方也必須不斷探索對付新攻擊的手段����。技術(shù)層面上:你有POC/EXP��,我有升級補(bǔ)�����。荒阌胁《灸抉R����,我有病毒庫更新;你發(fā)動DDOS�����,我做清洗��;你滲透應(yīng)用�,我有各種墻和Agent等等。對于每一類威脅��,守方都要找到相對有效的解決方案��。
(討論無線網(wǎng)絡(luò)安全問題的普遍性和嚴(yán)重性)
內(nèi)容
在交流會上�����,廣州天暢工程師分享的主要內(nèi)容有:
一��、信息安全基礎(chǔ)知識�����、系統(tǒng)漏洞攻擊、注入漏洞分析��、XSS漏洞分析與利用����、業(yè)務(wù)邏輯漏洞原理與利用。二�����、攻擊演示�����,結(jié)合現(xiàn)場演示驗(yàn)證理論知識����。
三����、介紹了防火墻設(shè)備功能與應(yīng)用、入侵檢測系統(tǒng)設(shè)備��、漏洞掃描工具和驗(yàn)證程序編寫技巧等專題討論。
(聆聽即是最默契的交流)
在實(shí)踐演示環(huán)節(jié)��,參會人員針對自己在實(shí)際工作中碰到的問題與我司工程師進(jìn)行了熱烈討論���,交流甚歡��,氛圍濃厚����。
(演示���,通過PC1攻擊PC2并在PC2上添置新用戶)
反饋
參會成員對此次信息安全知識與無線網(wǎng)絡(luò)攻防技術(shù)交流會做出了高度的評價:“對廣州天暢工程師分享的內(nèi)容感到非常滿意�,其中攻防實(shí)操部分最有價值����,對企業(yè)的安全工作有實(shí)際幫助”。
客戶領(lǐng)導(dǎo)最后表示����,“這次交流符合計(jì)劃初衷,達(dá)到了預(yù)期的效果”��。